商傳媒|康語柔/綜合外電報導
美國醫療設備大廠史賽克(Stryker)近日遭受名為 Handala 的伊朗駭客組織攻擊,Handala 自稱與伊朗情報和網路安全部有關。澳洲多家醫院已接獲通知,提高警覺。
《ABC News》報導,Handala 聲稱,此次網路攻擊是為了報復美國對伊朗南部城市米納布(Minab)發動的 Tomahawk 飛彈襲擊,該襲擊據稱造成 165 人死亡,其中多數為兒童。Handala 指責史賽克為「有猶太復國主義背景的企業」,並聲稱已清除該公司 20 萬個系統、伺服器和設備,並竊取 50TB 的關鍵數據。
史賽克執行長 Kevin Lobo 在一封致公司 5.3 萬名員工的信中表示,該公司的產品和客戶是安全的。他表示,公司已啟動內部協議,以保護員工、客戶和患者。「我們現在已完全控制了這次攻擊,並處於恢復階段,」Lobo 說。「我們的團隊正在與客戶、政府合作夥伴和第三方專家密切合作,以維持業務連續性。」他並指出,本次攻擊不涉及勒索軟體或惡意軟體,因此沒有系統污染的風險,事件的影響僅限於公司內部的 Microsoft 環境。
資安專家表示,駭客成功獲得了 Microsoft Intune(一種企業廣泛使用的雲端設備管理平台)的管理員權限,並利用它來遠端清除全球相關設備。雪梨網路安全諮詢公司 Notion Digital Forensics 的 Matt O’Kane 表示,該組織設法清除了一些但並非所有設備。專家指出,這可能對澳洲醫院的供應鏈構成風險。O’Kane 說:「澳洲醫院的潛在風險在於供應鏈,如果供應中斷持續,從史賽克採購手術設備、植入物和耗材的醫院可能會面臨短缺。」
Halcyon Ransomware Research Centre 指出,伊朗過去有對政治敵人發動網路戰的歷史。該中心表示,過去伊朗主要使用阻斷服務攻擊(DDoS),使網路癱瘓,並使用勒索軟體來製造混亂。CDW 的高級進攻性安全顧問 Justin Henderson 表示,這次攻擊是 Handala 有計畫且重大的升級。「這真的是新的領域,因為他們從未在任何地方進行過如此規模、如此巨大和如此嚴重的攻擊,」Henderson 說。他表示,Handala 最早於 2023 年出現,是伊朗用來維持「合理可信的否認」的幾個分散式網路民兵組織之一。
Henderson 認為,對美國和以色列目標的攻擊可能會持續,由於全球系統、公司和組織的緊密聯繫,澳洲也面臨附帶損害的風險。前維多利亞警察電子犯罪偵探 Chris McNaughton 敦促澳洲人監控與美國有密切聯繫的系統或設備,因為戰爭持續肆虐。McNaughton 表示,他曾見過犯罪集團在發動攻擊前長達 12 個月的時間滲透系統。「這些攻擊背後的團體非常老練、非常聰明,而且非常有耐心,因此他們會非常安靜地入侵這些類型的系統,然後靜觀其變,」他說。「他們在那裡利用這些攻擊來表明一點,他們的觀點是:『我們可以隨時對你做任何我們想做的事』。這就像阻止石油通過荷莫茲海峽一樣;它具有非常非常重大的影響。」
隨著國際間地緣政治緊張局勢升溫,台灣的醫療機構也應加強資訊安全防護,定期檢視並更新資安措施,以應對日益複雜的網路攻擊威脅,確保醫療系統的穩定運作與病患資料的安全。
